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(57) Abstract: The invention relates 
to a method for controlling the access 
to a packet-oriented network. An 
authorisation check is carried out for a 
group of packets by means of a limiting 
value (ILB(L,w), ELB(L,v)) affecting 
a partial section (L) of the network, the 
limiting value representing a boundary 
for all traffic which circulates over the 
partial section (L) and passes over the 
input nodes (w) or the output nodes (v) 
of the network. The transmission of the 
group of data packets is not authorised 
if an authorisation of transmission 
would lead to traffic exceeding the 
limiting value (ILB(L,w) 5 ELB(L,v)). 
The access control can be carried out 
for all partial sections over which the 
packets of the flow are to be transmitted. 
Overload and blockage situations 
in the partial section (L) concerned 
can be avoided by ihe access control. 
The inventive access control can be 
combined with other access controls in 
order to achieve an optimised use of the 
network. 



jST (57) Zusammenfassung: Die 

Erfindung betrifft ein Verfahren zur Zugangskontrolle eines paketorientierten Netzes. Fiir eine Gruppe von Paketen wird 
eine Zulassigkeitspriifung mittels eines einen Teilabschnitt (L) des Netzes betreflenden Grenzwertes (lLB(L,w), liLB(L.v)) 

O durchgefuhrt, wobei der Grenzwert eine Grenze fur den gesamten uber den Teilabschnitt (L) geleiteten 

^£ [ Fortsetzung auf der nachsten Seite ] 
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Verkehr darslellt, der iiber den Eingangsknolen (w) oder den AusgangsknoLen (v) des NeLzes fliessi. Die Uberlragung der Gruppe von 
Datenpaketen wird nicht zugelassen, wenn ein Zulassen der Obertragung zu einem den Grenzwert (lLB(L,w), ELB(L,v)) iiberschre- 
itenden Verkehr fuhren wiirde. Die Zugangskontrolle kann fur alle Teilabschnitte durchgefuhrt werden, uber die Pakete des Flows 
ubertragen werden sollen. Durch die Zugangskontrolle konnen Oberlastsituationen bzw. Blockierungen bei dem Teilabschnitt (L) 
vermieden werden. Die erfindungsgemasse Zugangskotrolle lasst sich mit weiteren Zugangskontrollen kombinieren, um so eine 
optimierte Auslastung des Netzes zu erreichen. 
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Beschreibung 

VerkehrsbeschrSnkung bei paketorientierten Netzen mittels 
linkabhangiger Grenzwerte fur den die Netzgrenzen passieren- 
den Verkehr 

Die Erfindung betrifft ein Verfahren zur Verkehrsbegrenzung 
in einem paketorientierten Netz. 

Derzeit ist die Entwicklung von Technologien fur paketbasier- 
te Netze ein zentrales Betatigungsf eld fur Ingenieure aus den 
Gebieten der Netztechnik, der Vermittlungstechnik und der In- 
ternet -Technologien . 

Dabei steht das Ziel im Vordergrund, mdglichst ein paketori- 
entiertes Netz fur beliebige Dienste verwenden zu konnen.- 
Traditionell werden iiber paketorientierte Netze zeitunkriti- 
sche Dateniibertragungen vorgenommen, wie z.B. der Transfer 
von Dateien oder elektronischer Mail. Sprachiibertragung rait 
Echtzeitanforderungen wird traditionell uber Telefonnetze mit 
Hilfe von der Zeitmultiplextechnik abgewickelt. Man spricht 
in diesem Zusammenhang haufig auch von TDM (time division 
multiplexing) Netzen. Mit der Verlegung von Netzen mit hoher 
Bandbreite bzw. Obertragungskapazitat ist neben der Daten- 
und Sprachiibertragung auch die Realisierung von Bild- 
bezogenen Diensten in den Bereich des Machbaren geruckt. 
Ubertragung von Videoinf ormationen in Echtzeit, z.B. im Rah- 
men von Video-on-demand Diensten oder Videokonf erenzen, wird 
eine wichtige Kategorie von Diensten zukiinftiger Netze sein. 

Die Entwicklung zielt dahin, moglichst alle Dienste, datenbe- 
zogene, sprachbezogene und auf Videoinf ormationen bezogene, 
iiber ein paketorientiertes Netz durchfiihren zu konnen. Fiir " 
die verschiedenen Anforderung bei der Datenubertragung im 
Rahmen der verschiedenen Dienste definiert man iiblicherweise 
Dienstklassen. Die Ubertragung mit einer definiert en Dienst- 
qualitat (quality of service) vor allem bei Diensten mit 
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Echtzeitanforderungen verlangt eine entsprechende Steuerung 
bzw. Kontrolle fur die Paketubertragung tiber das Netz. Im 
Englischen gibt es eine Reihe von Begriffen die sich auf die 
Kontrolle bzw. Steuerung des Verkehrs beziehen: traffic mana- 
5 gement, traffic conditioning, traffic shaping, traffic engi- 
neering, policing etc. Verschiedene Vorgehensweisen fur eine 
Kontrolle bzw. Steuerung fur den Verkehr eines paketorien- 
tierten Netzes sind in der einschlagigen Literatur beschrie- 
ben. 

10 

Bei ATM (asynchroneous transfer mode) Netzen wird fur jede 
1 Dateniibertragung auf der gesamten Ubertragungsstrecke eine 

Reservierung vorgenommen. Durch die Reservierung wird das 
Verkehrsauf kommen beschrankt. Zur Oberwachung findet ab- 
15 schnittsweise eine Oberlastkontrolle statt. Eine eventuelle 
Verwerfung von Paketen wird nach Mafcgabe des CLP-Bits (CLP: 
Cell loss priority) des Paketheaders vorgenommen. 

Das Diff-Serv Konzept wird bei IP (internet protocol) Netzen 

20 angewendet und zielt auf eine bessere Dienstqualitat fur 

Dienste mit hohen Qualitatsanf orderungen durch Einfiihrung von 
Dienstklassen. Man spricht in diesem Zusammenhang auch haufig 
von einem CoS (class of service) Modell. Das Diff-Serv Kon- 
zept ist in den von der IETF verof f entlichten RFCs mit den 

25 Nummern 2474 und 2475 beschrieben. Im Rahmen des Diff-Serv 
Konzept s wird mit Hilfe eines DS (Differentiated Services) 
Feldes im IP Header der Datenpakete durch Setzen des DSCP (DS 
codepoint) Parameters eine Priorisierung des Paketverkehrs 
vorgenommen. Diese Priorisierung erfolgt mit Hilfe einer „per 

30 hop" Ressourcenallokation, d.h. die Pakete erfahren bei den 
Knoten je nach der im DS Feld durch den DSCP Parameter fest- 
gelegten Dienstklasse (class of service) eine unterschiedli- 
che Behandlung. Die Kontrolle bzw. Steuerung des Verkehrs 
wird also nach Maligabe von den Dienstklassen vorgenommen- Das 

35 Diff-Serv Konzept fiihrt zu einer privilegierten Behandlung 
von dem Verkehr priorisierter Dienstklassen, nicht jedoch zu 
einer zuverlassigen Kontrolle des Verkehrsvolumens . 
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' Ein anderer Ansatz fur im Hinblick auf eine quality of servi- 
ce Ubertragung liber IP Netze ist durch das RSVP (resource re- 
servation protocol) gegeben. Bei d'iesem Protokoll handelt es 
5 sich urn ein Reservierungsprotokoll, mit dessen Hilfe eine 
Bandbreitenreservierung entlang eines Pfades vorgenommen 
wird. Uber diesen Pfad kann dann eine quality of service 
(QoS) Obertragung stattfinden. Das RSVP Protokoll wird zusam- 
men mit dem MPLS (itiulti protocol label switching) Protokoll 
10 eingesetzt, das virtuelle Pfade uber IP Netze ermoglicht. Fur 
eine Garantie der QoS Obertragung wird in der Regel entlang 
> des Pfades das. Verkehrsauf kommen kontrolliert und gegebenen- 

falls beschrankt. Durch die Einfuhrung von Pfaden verliert 
man jedoch viel von der ursprunglichen Flexibilitat von IP 
15 Netzen* 

Zentral fur Garantien von Ubertragungsqualitatsparametern ist 
eine effiziente Kontrolle des Verkehrs. Bei einer Kontrolle 
des Verkehrsauf kommen im Rahmen von Dateniibertragung uber pa- 
20 ketorientierte Netze ist zudem auf eine hohe Flexibilitat und 
•geringe Komplexitat bei der Dateniibertragung zu achten, wie 
sie z.B. IP Netze in hohem Mafte aufweisen. Diese Flexibilitat 
bzw. geringe Komplexitat geht bei der Verwendung des RSVP 
Protokolls mit einer Ende-zu-Ende Pf adreservierung jedoch zu 
J 25 einem groften Teil wieder verloren. Andere Verfahren wie Diff- 
Serv fuhren zu keinen garantierten Dienstklassen. 

Die Erfindung hat zur Aufgabe, eine effiziente Verkehrs kon- 
trolle fur ein paket orient iertes Netz anzugeben, das die 
30 Nachteile herkommlicher Verfahren vermeidet. 

Die Aufgabe wird durch ein Verfahren zur Verkehrsbegrenzung 
in einem paketorientierten Netz nach Anspruch 1 oder Anspruch 
2 gelSst. 

35 

Im Rahmen der erf indungsgemafien Verfahren wird fur eine Grup- 
pe von uber das Netz zu -ubertragenden Datenpaketen eines* 
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Flows eine auf einen Teilabschnitt bezogene Zulassigkeitsprii- 
fung durchgefiihrt. Bei dem ersten erf indungsgemafien Verfahren 
wird die Zulassigkeitsprufung mittels eines Grenzwertes fiir 
den Teil des tiber den Teilabschnitt f lieftenden Verkehrs 
5 durchgefiihrt, der bei dem Netzeingangsknoten in das Netz ge- 
langt ist, uber den auch die Gruppe von Datenpaketen in das 
- Netz gelangen soil. Die Obertragung der Gruppe von Datenpake- 
ten wird nicht zugelassen, wenn ein Zulassen der Obertragung 
zu einem den Grenzwert tiberschreitenden Verkehrsauf koxnmen 
10 fiihren wurde. 

Bei dem zweiten erf indungsgemafien Verfahren wird die Zulas- 
sigkeitsprufung mittels eines Grenzwertes fiir den Teil des 
uber den Teilabschnitt flieflenden Verkehrs durchgef tthrt, der 
15 zu dem Netzausgangsknotenknoten weiterubertragen wird, tiber 
den die Gruppe von Datenpaketen das Netz verlassen soil. Die 
Ubertragung der Gruppe von Datenpaketen wird nicht zugelas- 
sen, wenn ein Zulassen der Ubertragung zu einem den Grenzwert 
uber schreitenden Verkehrsauf kommen fiihren wurde. 

20 . 

GemMfi einer Weiterbildung werden fur die Pakete des Flows 
zwei Zulassigkeitsprufungen durchgef uhrt, eine mittels des 
Grenzwertes fiir den uber den Netzeingangsknoten des Flows ge- 
leiteten Verkehr, der uber den Teilabschnitt flieBt, die an- 
25 dere mit Hilfe des Grenzwertes fur den tiber den Teilabschnitt 
geleiteten Verkehr, der das Netz liber den gleichen Netzaus- 
gangsknoten wie der Flow verlasst. 

Zulassigkeitsprufungen kormen beispielsweise bei dem Netzein- 
30 gangsknoten, uber den der Flow in das Netz iibertragen werden 
soil, durchgef uhrt werden. 

Ein Teilabschnitt kann beispielsweise durch die Verbindung 
von zwei Netzknoten gegeben sein. Statt Teilabschnitt werden 
35 auch die Begriffe Verbindungsabschnitt und Link verwendet. 
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Bei dem paketorientierten Netz kann es sich auch um ein Teil- 
netz Oder Subnetz handeln. In IP (Internet Protocol) Systemen 
gibt es z.B. Netzarchitekturen, bei denen das Gesamtnetz in 
*„autonome Systeme" bzw. ^autonomous system'' genannte Netze 
5 unterteilt ist. Das erf indungsgemaiie Netz kann z.B. ein auto- 
nomes System oder der Teil des Gesamtnetzes im Zustandig- 
keitsbereich eines Dienstanbieters (z.B. ISP: internet servi- 
ce provider) sein. Im Falle eines Teilnetzes konnen uber eine 
Verkehrskontrolle in den Teilnetzen und eine effiziente Kom- 

10 munikation zwischen den Teilnetzen Dienstparameter fur eine 
Ubertragung uber das Gesamtnetz festgelegt werden. 
) ■ ' 

Der Begriff „Flow* wird ttblicherweise verwendet, um den Ver~ 
kehr zwischen einer Quelle und einem Ziel zu bezeichnen. Hier 

15 bezieht sich Flow auf den Eingangsknoten und den Ausgangskno- 
ten des paketorientierten Netzes, d.h. alle Pakete eines 
Flows im Sinne unseres Sprachgebrauchs werden uber den selben 
Eingangsknoten und den selben Ausgangsknoten iibertragen. Die 
Gruppe von Paketen ist beispielsweise einer Verbindung (bei 

20 einer TCP/IP Ubertragung definiert durch IP Adresse und Port- 
nummer von Ausgangs- und Zielprozess) und/oder einer Dienst- 
klasse zugeordnet. - 

Eingangsknoten des paketorientierten Netzes sind Knoten, uber 
25 die Pakete in das Netz geleitet werden; Ausgangsknoten sind 
Knoten des Netzes , uber die Pakete das Netz verlassen. In der 
englischsprachigen Literatur spricht man haufig von ingress 
nodes und egress nodes, Beispielsweise kann ein Netz gegeben 
sein, das Randknoten und innere Knoten umfasst. Wenn z.B. 
30 uber alle Randknoten des Netzes Pakete in das Netz gelangen 
oder das Netz verlassen konnen, waren in diesem Falle die 
Randknoten des Netzes sowohl Netzeingangsknoten sowie Netz- 
ausgangsknoten « 

35 Ein erf indungsgemafier Zulassigkeitstest kann durch eine Kon- 
trollinstanz in einem Knoten oder den Knoten vorgeschalteten 
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Rechnern durchgef Uhrt werden. Eine Kontrollinstanz kann dabei 
fur mehrere Knoten Kontrollfunktionen ubernehmen. 

Durch die erf indungsgemaBe Zulassigkeitspriif ung wird das Ver- 
5 kehrsaufkommen auf einen Teilabschnitt des Netzes kontrol- 
liert. Eine Grenze fur das gesamte Verkehrsvolumen des Teil- 
abschnittes kann durch Summation uber alle Eingangsknoten 
bzw. Ausgangs knoten des Netzes der auf den Teilabschnitt be- 
zogenen Grenzwerte ermittelt werden. Durch die Verkehrsbe- 

10 schrankung konnen ttberlastsituationen bzw. Blockierungen auf 
dem Teilabschnitt verhindert werden. Beispielsweise werden 
/ mit Hilfe von statistischen Inf ormationen Grenzwerte so fest- 

gesetzt, dass eine Uberlast bzw. Blockierung nur mit einer 
sehr geringen Wahrscheinlichkeit auftritt. Verzogerungen und 

15 Verwerfung von Paketen werden dadurch vermieden. 

Eine erf indungsgemaBe Beschrankung bzw. Kontrolle des Ver- 
kehrsvolumens kann fur alle Teilabschnitt e des Netzes durch- 
gefiihrt werden-. Fur einen zu ubertragenden Flow wird dann fur 
20 alle Teilabschnitte, uber die Pakete des Flows ubertragen 

weirden sollen, eine erf indungsgemaBe Zugangs kontrolle durch- 
gefuhrt und der Flow nicht zugelassen, wenn eine der Zugangs- 
kontrollen nicht positiv ausfallt, d.h. fiir einen Link im 
Pfad eines Datenpaketes des Flows der Grenzwert uberschritten 
; 25 wird. ; 

Die Beschrankung des Ver kehrsaufkommen kann im Sinne einer 
Obertragung mit ausgehandelten Dienstqualitatsmerkmalen (SLA: 
service level agreements) vorgenommen werden , z.B. nach MaB- 
30 gabe der Priorisierung des Verkehrs. FUr niedrig priorisier- 
ten Verkehr kann z.B. durch der Grenzwerte eine hohere Ver- 
wurf wahrscheinlichkeit in Kauf genommen werden. 

Fur eine Garantie fur Dienste mit QoS DatenUbertragung ist es 
35 wichtig, das gesamte Verkehrsauf kommen innerhalb des Netzes 

zu kontrollieren. Dieses Ziel kann erreicht werden, indem fiir 
alle Netzeingangsknoten und Netzausgangsknoten Grenzwerte fiir 
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den liber die Knoten geleiteten Verkehr festgesetzt werden. 
Die auf Teilstrecken bezogenen Grenzwerte fur den uber Ein- 
gangs- und Ausgangsknoten geleiteten Verkehr kSnnen mit Wer- 
ten ftir das maximale Verkehr saufkommen der jeweiligen 
5 Teilstrecke in Zusammenhang gesetzt werden, indem die 

Genzwerte fur alle Netzeingangsknoten bzw. Netzausgangsknoten 
aufsuiraniert werden. Der maximale Wert fur das Verkehr saufkom- 
men auf Teilstrecken wird sich dabei im Allgemeinen nicht nur 
nach der Bandbreite, sondern auch nach der verwendeten Netz- 

10 werktechnologie richten. Z.B. wird in der Regel zu bertick- 
sichtigen sein, ob es sich urn ein LAN (Local area Network) , 
. ein MAN (Metropolitan Area network) , ein WAN (Wide Area net- 
work) bzw. ein Backbone-Netzwerk handelt. Andere Parameter 
als die Ubertragungskapazitat, wie z.B. Verz6gerungen bei der 

15 Ubertragung, mussen z.B. far Netze fttr Echtzeitanwendungen 

mitberucksichtigt werden. Beispielsweise ist ein Auslastungs- 
grad nahe bei 100% fur LAN mit CSMA/CD (Carrier Sense Multip- 
le Access (with) Collision Detection) mit Verzogerungen ver- 
bunden, die Echtzeit-Anwendungen in der Regel ausschlieflen. 

20 Aus den maximalen Werten ftir das maximale Verkehrsauf kommen 
auf Teilstrecken lassen sich dann die Grenzwerte fur den uber 
die Eingangs- und Ausgangsknoten geleiteten Verkehr festle- 
gen. 

25 Der Zusammenhang zwischen einzelnen, beispielsweise mittels 
Netzeingangsknoten und Netzausgangsknoten charakterisierbaren 
Flows und dem anteilsmafligen Verkehrsauf kommen uber die ein- 
zelnen Teilstrecken des Netzes konnen ,anhand von Erfahrens- 
werten oder bekannten Eigenschaf ten von Knoten und Teilab- 

30 schnitten ermittelt werden. Moglich ist auch, das Netz auszu- 
messen, urn diese die anteilsmaftigen Verkehrsauf kommen liber 
die einzelnen Teilstrecken in Abhangigkeit von Netzeingangs- 
knoten und Netzausgangsknoten zu erhalten. In der Verkehrs- 
theorie benutzt man haufig die Begriffe Verkehrsmatrix und 

35 Verkehr smuster. Die Eintrage der Verkehrsmatrix sind dabei 
durch die mittlere Verkehrsmenge gegeben, die zwischen den 
Matrixelementen zugeordneten Paaren aus Netzeingang und Netz- 
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ausgang erwartet wird. Davon unterschieden wird der begriff 
des Verkehrsmusters, das den real anliegenden Verkehr be- 
zeichnet. Aus Verkehr smatrix und Inf ormationen iiber das Rou- 
ting innerhalb des Netzes konnen die erf indungsgem^B verwen- 
5 deten Grenzwerte so bestimmt werden, dass Oberlastsituationen 
vermieden werden. 

Die Erfindung hat den Vorteil, dass Inf ormationen fur die Zu- 
gangskontrolle nur bei Eingangs- und Ausgangsknoten vorgehal- 

10 ten werden mttssen. Diese Inf ormationen umfassen fur einen 
Eingangsknoten bzw. Ausgangsknoten z.B. die Grenzwerte und 
aktuellen Werte ftir den iiber den jeweiligen Knoten geleiteten 
Verkehr. Der Umfang der Inf ormationen ist beschrankt. Die Ak- 
tualisierung der Information ist wenig aufwandig. Die inneren 

15 Knoten brauchen hinsichtlich der Zulassigkeitskontrolle keine 
Funktionen ubernehmen. Das Verfahren ist somit erheblich auf- 
wandsarmer und hat einen niedrigeren Komplexitatsgrad als 
Verfahren, die fur einzelne Teilstrecken Zulassigkeitskon- 
trollen vorsehen. Im Gegensatz zu herkommlichen Verfahren wie 

20 ATM oder MPLS braucht innerhalb des Netzes kein Pfad reser- 
viert zu werden. 

Erf indungsgemafte Zugangskontrollen konnen mit weiteren Zu- 
gangskontrollen kombiniert werden, wobei- die Pakete des Flows 
25 zugelassen werden, wenn alle Zugangskontrollen positiv aus- 
fallen. Mogliche andere Zugangskontrollen verwenden z.B. fol- 
gende Grenzwerte: 

• Grenzwert fur den gesamten Verkehr, der iiber einen Ein- 
gangsknoten (ingress node) In das Netz flieBt. 

30 • Grenzwert fur den gesamten Verkehr, der iiber einen Aus- 
gangsknoten (egress node) das Netz verlasst. 

• Grenzwert fur den gesamten Verkehr zwischen einem Paar aus 
.einem Eingangsknoten (ingress node) und einem Ausgangskno- 
ten (egress node) . 

35 Diese weiteren Zugangskontrollen konnen alle am Netzrand 
durchgefuhrt werden, so dass die inneren Knoten des Netzes 
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keine auf Teilstecken bezogene Zustandsinformationen fur die 



Es kann ein Zusammenhang zwischen dem gesamten Verkehrsvolu- 
men auf den einzelneh Teilstrecken des Netzes und der bei den 
Zulassungskontrollen verwendeten Grenzwerten aufgestellt wer- 



Randbedingungen bzw. Nebenbedingungen in Form von Ungleichun- 
gen hergestellt werden. Dabei fliefit das anteilsmaftige Ver- 
kehrsauf kommen tiber die einzelnen Teilstrecken des Netzes zur 
Formulierung des Zusammenhangs zwischen den Verkehrsauf kommen 
zwischen Paaren von Netzeingangsknoten und Netzausgangsknoten 
und dem Verkehrsauf kommen auf Teilstrecken des Netzes ein. 

Diese Formulierung erlaubt zusatzlich, weitere Kriterien in 
Form von Urigleichungen in die Bestimmung der Grenzen bzw. 
Grenzwerte fur die Zulassigkeitsprtif ungen aufzunehmen. Es 
konnen z.B. bei der Bestimmung von Grenzen bzw. Grenzwerten 
fur die Zulassigkeitsprufungen Bedingungen in Form von Un- 
gleichungen auf genommen werden, die ein geringes Verkehrsauf- 
kommen von hochpriorisierten Verkehr auf Teilstrecken mit 
groBeren Verzogerungszeiten bedingen. Ein anderes Beispiel 
ist das eines Ausgangsknoten f liber den Pakete zu mehreren 
Eingangsknoten von anderen Netzen iibertragen werden konnen, 
d.h. der Ausgangsknoten hat Schnittstellen zu mehreren ande- 
ren Netzen. Wenn Eingangsknoten eines der nachf olgenden Netze 
ein geringeres Datenvolumen als der Ausgangsknoten bearbeiten 
kann, kann durch eine weitere Nebenbedingung in Form einer 
Ungleichung sicher gestellt werden, dass der tiber den Aus- 
gangsknoten zu dem Eingangsknoten geleitete Verkehr dessen 
Kapazitat tibersteigt. 

Entsprechend einer Weiterbildung der Erfindung werden bei 
Ausfall einer Teilstrecke die Grenzen bzw. Grenzwerte fur die 
Zulassigkeitspriifung bzw. die Zulassigkeitsprufungen neu mit 
der Bedingung festgesetzt werden, dass uber die ausgefallene 
Teilstrecke keine Pakete iibertragen werden. Durch die erneute 



Zugangskontrolle speichern mussen. 



den. Dieser Zusammenhang kann als Optimierungsproblem mit 
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Festsetzung der Grenzen wird erreicht, dass uber andere Links 
der Verkehr geleitet wird, der sonst ttber den ausgefallenen 
Link iibertragen worden ware, ohne dass es zu einer Oberlast 
durch den umgeleiteten Verkehr kame. Es kann so flexibel auf 
5 Ausfalle reagiert werden. 

Ein vorsorglicher Schutz gegen Linkausfalle kann durch die 
Wahl der Grenzwerte bzw. Grenzen gew&hrleistet werden. Dabei 
werden fur eine Mehrzahl von moglichen Stor fallen jeweils 
10 Grenzen bzw. Grenzwerte bestimmt, bei denen'das Verkehrsauf- 
koramen auch im StSrfall in einem zulassiger Rahmen bleibt, 

' d.h. Parameter wie Lauf zeitverzSgerung und Paketverlustf ate 

in durch die Qualitatsanf orderungen fur die Datemibertragung 
definierten Bereichen bleiben. Die Grenzen bzw. Grenzwerte 

. 15 werden dann auf das Minimum der Werte fur die untersuchten 
Storfalle gesetzt. D.h. jeder der Storfalle ist durch die 
Wahl der Grenzen bzw. Grenzwerte abgefangen. Die Mehrzahl der 
Storfalle kann z.B. alle Ausfalle von Links umfassen. 

20 Die Erfindung wird im folgenden anhand einer Figur im Rahmen 
eines Ausfuhrungsbeispiels naher erlautert. 

Die Figur zeigt ein erf indungsgemafies Netz. Randknoten sind 
durch gefQllte Kreise, innere Knoten durch nicht gefiillte 

25 Kreise gekennzeichnet . Links sind durch Verbindungen zwischen 
den Knoten dargestellt. Exemplarisch ist ein Eingangsknoten 
mit w, ein Ausgangs knoten mit v und ein Link mit L bezeich- 
net. Uber den Link L wird ein Teil des Verkehrs zwischen den 
Knoten I und E iibertragen. Zulassigkeitspriif ungen bei dem 

30 Eingangsknoten w und bei dem Ausgangsknoten v stellen zusam- 
men mit den Zulassigkeitsprufungen bei anderen Randknoten si- 
cher, dass keine Oberlast bei dem Link L auftritt. 

Im folgenden werden mathematische Zusammenhange fur das er- 
35 f indungsgemafie Verfahren dargestellt. In der Praxis werden in 
der Regel Grenzen bzw. Grenzwerte in Abh&ngigkeit der maxima- 
len Linkkapazitaten festgesetzt. Ob der einfacheren mathema- 
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tischen Darstellung wird im folgenden der umgekehrte Fall be- 
trachtet, d.h. in Abhangigkeit der Grenzen bzw. Grenzwerte 
die Dimensionierung der Links berechnet. Die Losung des umge- 
kehrten Problems kann dann mit numerischen Methoden erfolgen. 

5 

Fur die folgende detailliertere Darstellung werden folgende 
Groiien eingefuhrt: 

ILB(L,w): Der Grenzwert fur den Verkehr iiber den Link L, wel- 
10 cher bei dem Netzeingangsknoten w in das Netz eintritt (ILB 
steht fur Ingress Link Budget) , 

ELB(L,v): Der Grenzwert fiir den Verkehr. uber den Link L, wel- 
cher bei dem Netzausgangsknoten v das Netz verlasst (ELB 
steht fiir Egress Link Budget) , 
15 c(L,F): das aggregierte Verkehrsauf kommen auf dem Netzab- 
schnitts bzw. Link L, 

aV(w,v,L): das anteilsmaMge Verkehrsauf kommen Qber den Link 
L des gesamten Verkehr sauf kommens zwischen dem Eingangsknoten 
w und dem Ausgangsknoten v, 
20 Ingress (w) : Der Grenzwert fiir den Verkehr uber den Netzein- 
gangsknoten w, 

Egress (v): Der Grenzwert fur den Verkehr uber den Ausgangs- 
knoten v, 

5(w r v): Das Verkehrsauf kommen zwischen dem Netzeingangsknoten 
25 w und dem Netzausgangsknoten v. 

BBB(w,v): die Grenze fiir das Verkehrsauf kommen zwischen dem 
Eingangsknoten w und dem Ausgangsknoten v, 

Das Verkehrsauf kommen c(L,F) auf dem Link L setzt sich aus 
30 den aggregierten anteilsmafligen Beitrage der einzelnen, iiber 
den Link L geleiteten Flows zusammen. Seien fl, fn die 

Flows , von denen ein Teil des Verkehrs iiber den Link L gelei- 
tet wird und. seinen p(L,fi), i e {l,..,n}, Mafizahlen fur den 
iiber den Link L geleiteten Anteil des Flows fi. Dann gilt: 
35 c(L,F) = J fi * p(L,fi)', Summen von i=l, n. 

Ein Flow von dem Eingangsknoten w zum Ausgangsknoten v wird 
nicht zugelassen f wenn bei Zulassung des Flows auf einem Link 
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L der Anteil von c {L, F) , der uber den Zugangsknoten w in das 
Netz gelangt ist, den Grenzwert ILB(L,w) tibersteigen wurde, 
Oder der Anteil von c(L,F), der zu dem Ausgangsknoten v 
flieflt, den Grenzwert ELB (L, v) uberschreiten wiirde. 

5 

Bei der Dimensionierung des Netzes sind folgende zwei Bedin- 
gungen fur alle Links L einzuhalten: 

c(L,F) ^ £ ILB (L, w) , Summe iiber alle Zugangsknoten w (1) 
und 

) 

c(L,F) £ £ ELB (L, v) , Summe liber alle Ausgangsknoten v. (2) 

15 FQr alle Links L gilt: 

c(L,F) ■ J 6(i f j) * aV(w,v,L), Summe uber alle w und v. (3) 

Z.B. mit Hilfe des Simplex-Algorithmus konnen fur vorgegebene 
20 Werte von ILB (L, w) und ELB (L, v) die maximalen c(L,F) berech- 
net werden, die die Ungleichungen (1),(2), oder (1) und (2) 
erf Alien. (Losung der Gleichung (3) mit Randbedingungen (1), 
(2), oder (1) und (2)). Anders herum kann fur einen Satz 
Grenzen bzw. Grenzwerte ILB (L r w) bzw. ELB(L,v) uberpruft wer- 
25 den, ob auf einem Link L eine unzulassig hohe Last auftreten 
kann. Eine der zu hohen Last entgegenwirkende Anderung der 
Grenzen bzw. Grenzwerte kann in diesem Fall vorgenommen wer- 
den. 

30 Das erfinderische Verfahren lasst auf einfache Weise zu, 

durch Anderung der Grenzen bzw. Grenzwerte- auf Storungen zu 
reagieren. So kann bei dem Ausfall eines Links L der Zusam- 
menhang diesen Link ausklammern (z.B. durch Nullsetzen aller 
aV(i,j,L) fur diesen Link L) . Durch die neue Formulierung des 

35 Zusaminenhangs konnen abgeanderte Grenzen bzw. Grenzwerte er- 
mittelt werden, die als Zulassigkeitskriterien Oberlast in- 
nerhalb des Netzes verhindern. 
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Fur die Ausgestaltung mit einer zusatzlichen ZulSssigkeits- 
prufung 

• entweder mittels eines Grenzwertes Ingress (w) fur den bei 
5 einem Eingangsknoten in das Netz einf lieiienden Verkehr, 

• oder mittels eines Grenzwertes Egress (v) fur den bei einem 
Ausgangsknoten das Netz verlassenden Verkehr, 

• oder mittels eines Grenzwertes BBB(w,v) fur das Ver- 
kehrsauf kommen zwischen Netzeingangsknoten w und Netzaus- 

10 gangsknoten v 

lassen sich weitere Ungleichungen formulieren: 

Fur alle Eingangsknoten w 

15 2 5(w,v) £ Ingress (w) , Summe uber alle v. (4) 

Fiir alle Ausgangsknoten v 

£ 5(w,v) £ Egress (v) f Summe uber alle w. (5) 

20 

Fur alle 2-Tupel (w,v) 
5(i, j) ^ BBB (w r v) . (6) 

25 Es gilt wieder Gleichung (3) unter Randbedingungen zu 16sen. 
Die Optimierung kann unter einer beliebigen Kombination von 
Bedingungen (1), (2), (4), (5) und (6) vorgenommen werden. 
Ein Satz von Bedingungen der Form (1), (2) , (4), (5) oder (6) 
jeweils fiir alle Links L, alle Eingangsknoten w bzw. Aus- 

30 gangsknoten v oder alle 2-Tupel (w,v) aus Eingangs- und Aus- 
gangsknoten sind- hinreichend fur die Dimensionierung des Net- 
zes. Weitere Bedingungen k&nnen jeweils beliebig als komplet- 
te Satze von Bedingungen (d.h. z.B. fur alle Links L oder al- 
le Eingangsknoten w) oder als Einzelbedingungen (z.B. Bedin- 

35 gung (1) oder (2) fiir einen bestimmten Link L) dazugenommen 
werden. Da mit zusatzlichen Bedingungen bei der Formulierung 
des Problems mehr Bedingungen zu erfiillen sind, sind die ma- 
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xiiualen Werte far c(L f F) kleiner oder gleich als bei der L5- 
sung ohne zusatzliche Bedingungen. Zusatzliche Bedingungen 
schranken den Losungsraum ein und fiihren bei gleichen Werten 
fur die Grenzwerte zu kleineren Werten c(L,F) hinsichtlich 
5 der Dimensionierung der Links L- Bei der Umkehrung des Prob- 
lems fiihren folglich bei gleichen vorgegebenen Werten fur die 
maximale Kapazitat c(L,F) der Links L zusatzliche Bedingungen 
zu grOBeren Werten fur die Grenzwerte. Man hat daher mehr 
Flexibilitat bei der Festsetzung der Grenzen, und damit be- 
10 zuglich der optimal-en Auslastung des Netzes. Zusatzliche Be- 
dingungen konnen z.B. nach Maiigabe der Topologie des Netzes 
eingefiihrt werden. 
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Patentanspruche 

1. Verfahren zur Verkehrsbegrenzung in einem paketorientier- 
ten Netz mit einer Mehrzahl von Teilstrecken, bei dem 

5 - fiir eine Gruppe von uber das Netz zu ubertragenden Datenpa- 
keten eines Flows eine Teilstrecke (L) betreffende Zulassig- 
keitsprufung durchgef ilhrt wird, wobei 

- die Gruppe von Datenpakete bei einem Netzeingangsknoten (w) 
in das Netz eintreten soil, 

10 - die Zulassigkeitsprufung mittels eines Grenzwertes 

(ILB (L, w) ) ftir den gesamten Verkehr, der bei dem Netzein- 
gangsknoten (w) eintritt und uber die Teilstrecke (L) gelei- 
tet wird, durchgefiihrt wird, und 

- die- Obertragung der Gruppe von Datenpaketen nicht zugelas- 
15 -sen wird, wenn das Zulassen der Obertragung zu einem den 

Grenzwert (ILB(L,w) ) uberschreitenden Verkehr auf der 
Teilstrecke (L) fiihren wurde. 

2. Verfahren zur Verkehrsbegrenzung in einem paketorientier- 
20 ten Netz mit einer Mehrzahl von Teilstrecken, bei dem 

- fiir eine Gruppe von uber das Netz zu ubertragenden Datenpa- 
keten eines Flows eine Teilstrecke (L) betreffende Zulassig- 
keitsprufung durchgefiihrt wird, wobei 

- die Gruppe von Datenpakete bei einem Netzausgangsknoten (v) 
25 das Netz verlassen soil, 

- die Zulassigkeitsprufung mittels eines Grenzwertes 
(ELB(L,v)) ftir den gesamten Verkehr, der uber die Teilstrecke 
(L) geleitet wird und iiber den Netzausgangsknoten (v) das 
Netz verlasst, durchgefiihrt wird, und 

30 - die Obertragung der Gruppe von Datenpaketen nicht zugelas- 
sen wird, wenn das Zulassen der Obertragung zu einem den 
Grenzwert (ELB (L, v) ) uberschreitenden Verkehr auf der 
Teilstrecke (L) fiihren wurde. 

35 3. Verfahren nach Anspruch 1 und 2, 
dadurch gekennzeichnet , 
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- dass zwei die Teilstrecke (L) betreffende Zulassigkeitsprti- 
fungen durchgeftihrt werden, wobei 

- eine Zulassigkeitsprtifung entsprechend Anspruch 1 durchge- 
fuhrt wird, und 

5 - die andere Zulassigkeitsprtifung entsprechend Anspruch 2 
durchgeftihrt wird, und 

- die Obertragung der Gruppe von Datenpaketen nicht zugelas- 
sen wird, wenn ein Zulassen der Obertragung zu einem einen 
der beiden Grenzwerte (ILB(L,w) , ELB (L r v) ) uberschreitenden 

10 Verkehr auf der Teilstrecke (L) fuhren wtirde. 

4. Verfahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet, 

- dass fur alle Teilstrecken (L) , uber die Pakete aus der dem 
15 Flow zugehorigen Gruppe von Paketen geleitet werden, eine Zu- 
lassigkeitsprtifung nach Anspruch 1 oder 2 bzw. zwei Zulassig- 
keitsprufungen nach Anspruch 3 durchgefuhrt werden. 

5. Verfahren nach einem der vorhergehenden Anspruche, 
20 dadurch gekennzeichnet, 

- dass eine weitere ZulSssigkeitspruf ung durchgefuhrt wird, 
wobei 

- die Zulassigkeitsprtifung mittels eines Grenzwertes fur den 
gesamten uber den Netzeingangsknoten (Ingress (w) ) des Flows 

25 geleiteten Verkehrs durchgefuhrt wird, und 

- die Obertragung der Gruppe von Datenpaketen nicht zugelas- 
sen wird, wenn das Zulassen der Ubertragung zu einem den 
Grenzwert (Ingress (w) ) uberschreitenden Verkehr bei dem Netz- 
eingangsknoten (w) fuhren wurde. 

30 

6. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

- dass eine weitere Zulassigkeitsprtifung durchgefuhrt wird, 
wobei 

35 - die Zulassigkeitsprtifung mittels eines Grenzwertes ftir den 
gesamten uber den Netzausgangsknotenknoten (Egress (v) ) des 
Flows geleiteten Verkehrs durchgefuhrt wird, und 
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- die Obertragung der Gruppe von Datenpaketen nicht zugelas- 
sen wird, wenn das Zulassen der Obertragung zu einem den 
Grenzwert (Egress (v) ) uberschreitenden Verkehr bei dem Netz- 
ausgangsknoten (v) fiihren wurde. 



7. Verfahren nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, 

- dass eine weitere Zulassigkeitspriif ung durchgef lihrt wird, 
wobei 

* 10 - die Zulassigkeitsprtifung mittels eines Grenzwertes 

(BBB (w f v) ) fur den gesamten von dem Netzeingangsknoten 
(Ingress (w) ) des Flows zu dem Netzausgangsknoten (Egress (v) ) 
geleiteten Verkehrs durchgefiihrt wird, und 

- die Obertragung der Gruppe von Datenpaketen nicht zugelas- 
15 sen wird, wenn ein Zulassen der Obertragung zu einem den 

Grenzwert (BBB(w,v)) uberschreitenden Verkehr zwischen dem 
Netzeingangsknoten (w) und dem Netzausgangsknoten (v) fiihren 
wiirde . 



5 



20 



8. Randknoten mit Mitteln zur Durchfiihrung eines Verfahrens 
nach einem der Anspriiche 1 bis 6. 
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(57) A bstract; Th e invention relates to 
a method for controlling the access to a 
packet-oriented network. An authorisation 
check is carried out for a group of packets 
by means of a limiting value (ILB(L,w), 
ELB(L,v)) affecting a partial section (L) of 
the network, the limiting value representing 
a boundary for all traffic which circulates 
over the partial section (L) and passes over 
the input nodes (w) or the output nodes 
(v) of the network. The transmission of 
the group of data packets is not authorised 
if an authorisation of transmission would 
lead to traffic exceeding the limiting value 
(ILB(L,w), ELB(L,v)). The access control 
can be carried out for all partial sections 
over which the packets of the flow are to 
be transmitted. Overload and blockage 
situations in the partial section (L) concerned 
can be avoided by the access control. The 
inventive access control can be combined 
with other access controls in order to achieve 
an optimised use of the network. 

(57) Zusammenfassung: Die Erfindung be- 
trifft ein Verfahren zur Zugangskontrolle eines 
paketorientierten Netzes. Fiir eine Gruppe von Paketen wird eine Zulassigkeitspriifung mittels eines einen Teilabschnitt (L) des Net- 
zes betreffenden Grenzwertes (ILB(L,w), ELB(L,v)) durchgefuhrt, wobei der Grenzwert eine Grenze fiir den gesamten iiber den 
Teilabschnitt (L) geleiteten Verkehr darstellt, der iiber den Eingangsknoten (w) oder den Ausgangsknoten (v) des Netzes fliesst. Die 
Ubertragung der Gruppe von Datenpaketen wird nicht zugelassen, wenn ein Zulassen der ttbertragung zu einem den Grenzwert 
(ILB(L,w), ELB(L,v)) Uberschreitenden Verkehr ftthren wiirde. Die 
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Zugangskontrolle kann fur alle Teilabschnitte durchgefuhrt werden, uber die Pakete des Flows ubertragen werden sollen. Durch die 
Zugangskontrolle konnen Uberlastsituationen bzw. Blockierungen bei dem Teilabschnitt (L) vermieden werden. Die erfindungs- 
gemasse Zugangskotrolle lasst sich mit weiteren Zugangskontrollen kombinieren, um so eine optimierte Auslastung des Netzes zu 
erreichen. 



